IT Sikkerhed - DataMatrix ApS - Softwareudvikling, XAL, Internet teknologi, Flash, XML, FoxPro, Delphi, StarOffice, OpenOffice, Undervisning, EDB, IT, Concorde, ACT!, hjemmearbejdspladser, xal, act, c5, hjemmesidedesign hjemmeside design navision staro

Forside

Kontakt os

Feedback

Remote Support

IT Sikkerhed

Firewall

En Firewall sørger for at holde uautoriserede personer ude fra det interne system, samtidigt med at det tillader de interne brugere at komme ud på Internettet.

AntiVirus og Antispam er en nødvendighed

Vira florerer nu i et omfang der gør, at et AntiVirus program er en absolut nødvendighed. Hos én af vores kunder med 15 medarbejdere (som godt nok får tilsendt usædvanligt meget Spam) har vores AntiVirus installation fanget 5.000 trusler indenfor det sidste år.

Hos en anden kunde blokerer vores opsatte system effektivt for ca. 500.000 Spam mails hver måned.

"Better safe than sorry"

"Af skade bliver man klog (men sjældent rig)."

IT Sikkerhed

Sikkerhed i IT systemet omhandler flere områder. Fællesnævneren er dog, at det drejer sig om at holde ondsindede ting og personer ude og væk fra IT systemet. Dette skal naturligvis gøres på en sådan måde, at medarbejderne fortsat kan udføre deres arbejde.

Følgende antager, at man kører et system baseret på Microsoft Windows.

Systemopdateringer

Efterhånden som fokus har skiftet mere og mere til sikkerhed skulle man tro, at ondsindede angreb ville blive mindre og mindre effektive, og derfor aftage. Men ser man på overskrifterne i pressen kan man se, at dette ikke er tilfældet.

Dette er til dels fordi der hele tiden bliver fundet nye sårbarheder i Windows, og viden om disse sårbarheder bliver hurtigt udnyttet af virusforfattere, som samtidigt har fået flere redskaber der gør det lettere at skabe vira.

Det er også fordi mange, hovedsageligt privatpersoner, ikke har viden og ekspertise til at holde deres systemer opdaterede med de seneste sikkerhedsrettelser som løbende udgives af Microsoft.

For for at komme dette, og mange andre sikkerhedsproblemer, til livs udsendte Microsoft i sommeren 2004 "Service Pack 2 til Windows XP". Denne gør det lettere at holde sit system opdateret, idet den som standard indstiller computeren til at hente alle sikkerhedsopdateringer automatisk efterhånden som de kommer ud.

Vi anbefaler at man installerer (mindst) Service Pack 2 på alle interne Windows XP PCer. Og SP1 på alle Windows Vista maskinerne.

Med hensyn til opdateringer af virksomhedens servere er det vigtigt, at en professionel overvåger disse løbende og installerer opdateringer som dømmes nødvendige (se vores Support side for dette).

Vira - (kommer normalt via e-mail) - brug et AntiVirus produkt:

Selv efter mange års opmærksomhed omkring problemet er vedhæftede filer til e-mails fortsat den primære måde vira bliver spredt på. Derfor er det absolut nødvendigt at have et antivirus produkt. Vi anbefaler Symantec AntiVirus Endpoint Protection (og Multitier), som kører på serveren og opdaterer alt fuldautomatisk. I kan læse mere om Endpoint Protection ved at klikke her.

Orme - brug en Firewall

Som navnet antyder kan orme "bore" sig ind i sårbarheder i systemet. Dette kan de gøre udenom e-mail og andre filer - de prikker bare rundt udefra, og når de finder et hul går de ind i systemet. Man skal altså blot være forbundet til Internettet for at være i fare for at sådant angreb - tilslutter man en ubeskyttet PC til Internettet skal man regne med, at den vil blive angrebet og inficeret indenfor få minutter.

Det er (blandt andre) denne trussel en Firewall blokerer for, og derfor er også en Firewall en absolut nødvendighed. Windows XP Service Pack to tilslutter som standard en software baseret Firewall. På netværksniveau bør man derforuden også have en hardware baseret Firewall.

Spyware

Spyware er et af de hurtigst-voksende og alvorlige sikkerhedsproblemer der eksisterer i dag. Til at bekæmpe dette problem har vi etableret et samarbejde med et af verdens førende leverandører af anti-spyware programmer, Webroot, som udvikler programmet Spy Sweeper. Har I ikke allerede et anti-spyware program anbefaler vi, at I installerer ét med det samme. Spy Sweeper kan både installeres på enkelt-pcer eller på netværksniveau. I kan hente en demonstrationsudgave af Spy Sweeper ved at klikke på dette link: www.webroot.com.

Opkoblinger udefra (hjemmearbejdspladser)

Hjemmearbejdspladser bliver mere og mere almindelige (dem sætter vi også op, hvilket I kan læse mere om her). Disse sættes almindeligvis op til at gå igennem Internettet (i modsætning til et direkte telefon/modem opkald til arbejdspladsen). Det er derfor en nødvendighed at sikre, at kun autoriserede personer kan komme ind på systemet ude fra Internettet, og dette gør man ved hjælp af en teknologi der hedder VPN (Virtual Private Network). Denne teknologi sørger for at oprette en sikret og krypteret adgangstunnel mellem den autoriserede hjemmebruger og netværket.

VPN er almindeligvis bygget ind i Firewalls, så har man hjemmearbejdspladser, eller planlægger at få det, bør man sørge for at få en Firewall med VPN.

Fysisk adgang

Ovenstående sikkerhedsforanstaltninger er ikke meget bevendt hvis det ikke også følges op med interne sikkerhedsprocedurer.

Servere bør være på et sikkert område hvor uautoriserede personer ikke kan komme til dem.
Alle brugerkonti bør være sikret med stærke adgangskoder.
Brugere bør låse (på Windows XP benyttes kombinationen "Windows tast" + "L") eller helt logge af maskiner når de forlader dem.
Floppy disketter og CD-ROMer bør scannes før brug.

Trådløs adgang

Har man opsat trådløst netværk bør sikkerheden i dette opgraderes til WPA.

Yderligere spørgsmål

Sikkerhed er et stort emne, med flere overvejelser end dem, vi kommer ind på ovenfor - I er meget velkomne til at ringe til os på 2026 1188 for at diskutere emnet.